excluí-los do seu celular

Índice
  1. Tenha muito cuidado se você instalou algum desses aplicativos em seu celular: eles contêm um Trojan perigoso.
  2. SharkBot volta ao ataque com cinco novas aplicações

Tenha muito cuidado se você instalou algum desses aplicativos em seu celular: eles contêm um Trojan perigoso.

Esses 5 aplicativos com mais de 130 mil downloads podem esvaziar sua conta bancária: exclua-os do seu celular agora

A semana não começou particularmente bem para os usuários do Android. Principalmente, para quem reside em regiões da Europa, incluindo Espanha ou Itália.

Pesquisadores de segurança cibernética de ThreatFabric descobriram uma nova ameaça na Google Play Store, na forma de Cavalo de Tróia disfarçado de aplicativos aparentemente confiáveisque conseguiu contornar as medidas de proteção da loja para acabar chegando ao smartphones de centenas de milhares de pessoas.

O Trojan em questão já é um velho conhecido dos usuários do Android. Trata-se do SharkBot, um dos malwares mais perigosos e difundidos do mundo, cujo principal objetivo é obter dados bancários de suas vítimas acabar roubando o dinheiro de suas contas.

você pode gostar 💪👉Pagar a conta em grupos ficará mais fácil com o novo Google Pay
Gaveta de aplicativos de um smartphone Android.

Aplicativos em um celular Android.

SharkBot volta ao ataque com cinco novas aplicações

Os agressores realizaram uma nova campanha de ataque destinado a roubar dados de usuários de diferentes países europeus. Os pesquisadores se concentraram em ataques direcionados a usuários residentes na Itália, mas explicam que a estratégia foi a mesma em todas as regiões.

O primeiro passo do ataque consiste em conseguir publicar na Google Play Store um aplicativo sem código malicioso dentro dele, que oferece algum tipo de utilidade ao usuário. Da Threat Fabric, eles se concentram no aplicativo "Codice Fiscale", um aplicativo supostamente destinado a cidadãos italianos que podem calcular seus impostos anuais. Este aplicativo tinha, no momento de sua descoberta, com mais de 10.000 instalações através do Google Play.

Uma vez baixado para o dispositivo da futura vítima, o aplicativo verificou se o código do país do cartão SIM do telefone corresponder àqueles que o invasor precisa para poder realizar sua estratégia. Neste caso, é testado se o código SIM corresponde ao italiano (it).

você pode gostar 💪👉um jogo de quebra-cabeça com muita magia

Se o requisito for atendido, o aplicativo notificará o usuário sobre a existência de um atualização do aplicativo disponível. No entanto, em vez de direcionar para a página do aplicativo no Google Play, ele carrega um página da web que simula a interface da Play Store, com o objetivo de seduzir o usuário a baixar a suposta atualização. É quando você baixe e instale o arquivo com o trojan dentro.

página falsa do google play

Um exemplo de uma página falsa do Google Play, de onde o malware SharkBot é baixado para o dispositivo da vítima

Com o celular da vítima já infectado, o Trojan pode realizar seu ataque, que consiste em obter dados confidenciais consultando a lista de contatos do usuário, interceptando mensagens de texto recebidas e, mais perigosamente, obter credenciais de login para aplicativos bancárioscom o objetivo de acabar roubando dinheiro de suas contas.

foram descobertos cinco aplicativos diferentes que fazem parte desta ameaça. Além da Itália, alguns dos aplicativos mencionados visam infectar os dispositivos de cidadãos dos Estados Unidos, Reino Unido, Alemanha, Áustria, Austrália, Espanha e Polônia. A lista completa de aplicativos está disponível abaixo:

você pode gostar 💪👉Esta alternativa gratuita ao YouTube tem a melhor reprodução em tela inteira
  • Recuperar áudio, imagens e vídeos - +100.000 downloads
  • Código Tributário 2022 - +10.000 downloads
  • Autenticação Zetter – +10.000 downloads
  • Gerenciador de Arquivos Pequeno, Lite - +1000 downloads
  • Meu Rastreador de Finanças – +1000 downloads

É muito importante certificar-se de que você não possui nenhum dos aplicativos acima instalados em seus dispositivos. E, se você os tiver, é recomendável livre-se deles o mais rápido possível e altere os códigos de acesso para entidades bancárias que o Trojan poderia ter alcançado através de seus ataques. Além disso, para evitar ataques futuros, sugere-se baixe aplicativos apenas da Google Play Store e evite fontes de terceiros.